Wurm über Facebook verbreitet
LilyJade ist eine Malware, die unabhängig von der Plattform über mehrere Browser hinweg über Facebook verbreitet wird. Besucht ein Benutzer eine infizierte Seite auf Facebook, wird die Javascript-Software als Browsererweiterung gestartet. Der Besucher wird über einen Video-Link aufgefordert, eine spezielle Software zu installieren. Der Wurm blendet gefälschte Banner beim Browser ein, um so an Bannerwerbung zu verdienen.
LilyJade wird im Untergrund für ca. 1000,- US-Dollar verkauft und soll laut Entwickler auch auf Linux und Mac laufen. Da es kein ausführbares Programm sei, werde es auch nicht von Anti-Viren-Herstellern als verdächtig eingestuft.
Laut Analyse von Symantec, wird die Software auf dem lokalen System in Programme unter „FACEBOOK LILY SYSTEM“ installiert. Die Software läuft unter Internet Explorer von Version 7 aufwärts, Mozilla Firefox 3.5 und Google Chrome.
Symantec:
This malicious program is a an excellent example of Malware 2.0-class programs based on modern web technologies.
Artikel von computerworld.com, 21.05.2012: Cross-browser worm spreads via Facebook, security experts warn